セキュリティ研修の重要性 | ScanNetSecurity
2024.07.07(日)
コンテンツ
注目検索ワード
ホーム 国際 海外情報 記事

セキュリティ研修の重要性

Don Parker(SecurityFocus.com)
2004年11月5日(金)15:32 GMT

国際 海外情報
Don Parker(SecurityFocus.com)
2004年11月5日(金)15:32 GMT

 従来から言われてきたことだが、コンピュータ・セキュリティ業界において IT 関連の研修費は極めて高額だ。研修が遠方で行われる場合、その研修コース自体にかかる費用の他に宿泊費、食費、レンタカー代などの諸費用が加算される。それは、ともすると削減されつつある予算から捻出する企業のセキュリティ担当責任者にとって、すぐさま途方もない額になる。では、その責任者は部下に研修を受けさせないことで被る損失について考えてみたことがあるのだろうか?

 IT 担当責任者は、時として難しい選択をせまられる。その一つに、部下に研修を受けさせるか否かの選択がある。あなたは、部下のアナリストに信用あるベンダーの研修を定期的に受けさせているだろうか? あるいは、財務費用の点から研修を断念せざるを得ないかもしれない。私の知人にも断念した人が数人いる。仮に部下のアナリストに研修を受けさせたとしても、他の企業に転職するだろうと信じ込んでいる人もいる。これは極めて妥当な見解であると同時に危険な意味合いもある。つまり、部下ひいては部下の将来への投資を怠ることで彼は不満を抱える恐れがあり、結果会社を去ることになるのだ。私の同業者の中にも正にその理由で優良企業を辞めた人が何人かいる。彼らは皆、自身の職業に関して最新の研修を受けることが必須な仕事に就いていると自負していた。IT 業界において、セキュリティほど日進月歩で変化する分野はそうないだろう。

 研修の問題が原因で会社を去った人たちは、教育がいかに大切であるかということを示している。具体的には、セキュリティ・アナリストとして最新の技術を身につけている必要があるばかりではなく、その核を成すスキルの向上が必須となる。それを実現するには、C および PERL のようなプログラミング言語や、その他の多くのことを勉強する必要があるなどということは、さして重要ではない。大事なことは、最新の技術を身につけていなければならないということだ。でなければ、技術は錆付いてしまう恐れがある。

 終身雇用制が機能していたのは、ずい分昔のことだ。現在の雇用環境では、おそらく新しい会社で、この先数年は新しい仕事に就く事を期待できるだろう。そのためには、自身の技術を常に最新の状態にする必要があるのだ。

 仮に自身の技術の維持そして、さらに重要となる自身の技術の向上が図れなかった場合、雇用者に対して提供する付加価値はほとんどないことになる。良かれ悪しかれ、多数の従業員は、雇用者がそのような研修を提供するものだと思っている。そして同様の理由で、それらの研修費を従業員が自腹で払うべきではないとも考えている。

 これは、まさに堂々巡りの状況だ。雇用の維持に対し研修の是非を決めることは、難しいだろう。しかし、殆どの企業は財政的制約により、従業員に適切な研修の機会を与えていないというのが現状だ。実際、それは企業の長期的目標にとってあまり重要ではないかもしれない。また、あなたが政府や軍そして大企業の職に就いていない場合、研修費に関しては、恵まれているとは言えないかもしれない。これが中小企業の従業員にとっての厳しい現実なのである。


●研修がもたらす利点

 仮にあなたが中小企業の経営者か、あるいは管理職の立場にある場合、幾ばくかの研修費を計上することで莫大な恩恵に与るだろう。何も従業員を満足させるために、多数ある研修コースのどれかに一年間も送り込む必要はない。新入社員を雇用する際、特典の一部として毎年、一つ(あるいは多数)の研修を受講でき、それらの費用は全て会社が負担するということを告知すればよい。最高に素晴らしいセキュリティ・コースは安価ではないが、組織にもたらされる恩恵は、千金の価があるだろう。


[情報提供:The Register]
http://www.theregister.co.uk/

[翻訳:関谷 麻美]

(この記事には続きがあります。続きはScan本誌をご覧ください)
http://www.ns-research.jp/cgi-bin/ct/p.cgi?m-sc_netsec

《ScanNetSecurity》

Scan PREMIUM 会員限定記事

もっと見る

Scan PREMIUM 会員限定記事特集をもっと見る

カテゴリ別新着記事

脆弱性と脅威 記事一覧へ

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題 画像

スマホアプリ「ピッコマ」に外部サービスの APIキーがハードコードされている問題
複数の TP-Link 製品に OS コマンドインジェクションの脆弱性 画像

複数の TP-Link 製品に OS コマンドインジェクションの脆弱性
Operation Blotless攻撃キャンペーンに注意喚起 画像

Operation Blotless攻撃キャンペーンに注意喚起
WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性 画像

WordPress 用プラグイン WP Tweet Walls および Sola Testimonials に CSRF の脆弱性
LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性 画像

LINE client for iOS にユニバーサルクロスサイトスクリプティングの脆弱性
Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report) 画像

Windows 版 GlobalProtect App における権限昇格につながる任意のファイル削除の脆弱性(Scan Tech Report)

インシデント・事故 記事一覧へ

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に 画像

Google フォーム設定ミスで SECCON CTF for Girls 運営イベントの参加申込者の個人情報が閲覧可能に
情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に 画像

情報漏えいによる電話番号変更や引っ越し費用、漏えい元企業が負担 ~ Google フォーム設定ミスでオーディション応募者情報が閲覧可能に
KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい 画像

KADOKAWA グループへのランサムウェア攻撃、角川ドワンゴ学園に関する一部情報も漏えい
ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に 画像

ファーストリテイリングのシステムで個人情報の取り扱いに不備、一部の委託先従業員が閲覧可能に
太陽工業にサイバー攻撃、情報システムの一部に被害 画像

太陽工業にサイバー攻撃、情報システムの一部に被害
クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい 画像

クボタクレジットの委託先のイセトーにランサムウェア攻撃、61,424名の利用明細が漏えい

調査・レポート・白書・ガイドライン 記事一覧へ

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」 画像

金融機関は p=reject 設定が多い ~ TwoFive「国内DMARC統計とその傾向 2024年7月版」
Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察 画像

Volt Typhoon と他の APT 攻撃キャンペーンとの違いは ~ JPCERT/CC 考察
国内 CNAPP 市場規模 2027年度 257 億円予測 画像

国内 CNAPP 市場規模 2027年度 257 億円予測
HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法 画像

HTMLで作成しOCR回避 ~ 新たなQRコードフィッシング手法
「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開 画像

「3組織の取った情報非開示の方針は不適切」~ NTTデータグループ「グローバルセキュリティ動向四半期レポート」2023年度3Q版公開
戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」 画像

戦略にサイバーレジリエンス取り入れ ~「東芝グループ サイバーセキュリティ報告書2024」

研修・セミナー・カンファレンス 記事一覧へ

被告:CISO ~ 実例で考える CISO が訴訟されるリスク 画像

被告:CISO ~ 実例で考える CISO が訴訟されるリスク
reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート 画像

reject(拒否)へのいばらの道を進むには ~ 日本プルーフポイント「DMARC Conference 2024」レポート
エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示 画像

エーアイセキュリティラボ「Gartner Security & Risk Management Summit 2024」出展、「診断マネジメントプラットフォーム」展示
エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催 画像

エーアイセキュリティラボが考える「理想の脆弱性診断のプロセス」実現方法、6/26 オンライン開催
GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞 画像

GMOイエラエのドローン向け脆弱性診断が「Japan Drone & AAM Awards 2024」受賞
エーアイセキュリティラボとテクマトリックスが販売店契約を締結 画像

エーアイセキュリティラボとテクマトリックスが販売店契約を締結

製品・サービス・業界動向 記事一覧へ

脆弱性診断自動化ツール「AeyeScan」アップデート、外部ドメインでの Bearer 認証に対応 画像

脆弱性診断自動化ツール「AeyeScan」アップデート、外部ドメインでの Bearer 認証に対応
神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで 画像

神奈川県警察でサイバー犯罪捜査官を募集、申込受付 8月16日まで
千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで 画像

千葉県警察でサイバー犯罪捜査官を募集、申込受付 8月23日まで
AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」 画像

AeyeScan blog 第6回「ブラウザの内蔵AIでXSSを検出してみた」
NEC、クッキー等の第三者提供の情報公開 画像

NEC、クッキー等の第三者提供の情報公開
福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者 画像

福森大喜氏 GMOイエラエに参画 ~ インターポールサイバー捜査部門 世界初 民間登用出向者

おしらせ 記事一覧へ

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です) 画像

創刊25周年記念キャンペーンのノベルティが届きました!(25周年記念キャンペーンは本日終了です)
人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典] 画像

人気連載 Scan PREMIUM Monthly Executive Summary の岩{丼}先生の著作にサインいただきました [Scan PREMIUM 創刊25周年記念キャンペーン 読者特典]
Scan PREMIUM 創刊25周年記念キャンペーン実施中 画像

Scan PREMIUM 創刊25周年記念キャンペーン実施中
ScanNetSecurity 創刊25周年御礼の辞(上野宣) 画像

ScanNetSecurity 創刊25周年御礼の辞(上野宣)
小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄 画像

小説内に登場するバーで直筆サインをいただきました ~ 創刊24周年キャンペーン 11/30 迄
「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ 画像

「果たされた約束」アフタヌーンティー開催レポート ~ 創刊24周年キャンペーン実施のおしらせ
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×